http://drops.wooyun.org/papers/4918 0x00 前言 这篇文章讲述了微软最新修补的漏洞CVE-2015-0057的细节。 原文:《One-Bit To Rule Th...
WooYun-Drops
WooYun-Drops
WooYun-Drops
一种新的攻击方法——Java-Web-Expression-Language-In
http://drops.wooyun.org/tips/2494 Nsfocus-TRC title: “一种新的攻击方法——Java-Web-Expression-Language-Injecti...
WooYun-Drops
一种自动化检测 Flash 中 XSS 方法的探讨 – 新浪安
http://drops.wooyun.org/tips/1985 作者:piaca 0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如...
WooYun-Drops
一种被命名为Chameleon的病毒可以通过WiFi相互之间
http://drops.wooyun.org/news/976 你知道计算机病毒可以直接在WiFi之间传播吗,在英国利物浦大学的安全研究人员已经证明了这种WiFi病毒,可以像人类感冒一样在计算机网络...
WooYun-Drops
一维条形码攻击技术(Badbarcode) – 数据流
http://drops.wooyun.org/tips/12183 Author: 0x00 前言 在日常生活中,条形码随处可见,特别在超市,便利店,物流业,但你们扫的条形码真的安全吗?之前TK教主...
WooYun-Drops
一起写一个 Web 服务器 – 左左爱笑
http://drops.wooyun.org/tips/6089 翻译于一起写一个 Web 服务器 还记的么,在第一部分Part 1我问过一个问题,“怎样在你的刚完成的WEB服务器下运行 Djang...
WooYun-Drops
一起针对国内企业OA系统精心策划的大规模钓鱼攻
http://drops.wooyun.org/tips/2562 0x00 前言 以下内容撰写于2014年6月26日上午,由于时间精力关系,当时只写了一半,搁置了大半个月,后来在乌云的一个帖子中发现...
WooYun-Drops
三个白帽-来 PWN 我一下好吗 writeup – explorer
http://drops.wooyun.org/binary/16257 0x00 前言 三个白帽终于出了一个pwn的挑战。总算是能让我这种不会web的菜鸡拿几个猫币了。而且这一道题目出的很有心意,后...
WooYun-Drops
三个白帽之从pwn me调试到Linux攻防学习 – k0_pwn
http://drops.wooyun.org/binary/16700 0x00 写在前面 从 发表关于《来pwn我一下好吗》的write up已经过去一段时间了,这篇write up对于我这样的L...
三个白帽之来自星星的你(一)writeup – LoRexxar
http://drops.wooyun.org/tips/16590 第一次正式做三个白帽的题目,能做出来挺不容易,还踩了很多坑... 0x00 挑战介绍 来自星星的你被我给丢了,我可能需要用我所有的...
